미국 정부가 쿼드 회의를 통해 반중 전선을 강화하는 가운데 전 세계 기업과 은행을 공격해온 북한 정찰총국 소속의 해커 3명을 기소했다. 그간 ‘추가 대북 제재’ 가능성을 검토한다고 밝힌 조 바이든 정부의 의지가 확인됐다는 해석이 나온다. 북한은 이에 반발하고 있어 바이든 정부 출범 이후 북미 관계에서 새로운 변수로 부상할 가능성이 제기된다.
미국 법무부는 북한군 정보기관인 정찰총국 소속의 해커 3명을 13억 달러 이상의 화폐와 암호화폐 탈취 시도, 사이버 공격과 악성 암호화폐 앱 개발과 배포 등에 가담한 혐의로 기소했다고 17일(현지 시간) 밝혔다.
미 법무부가 지난해 12월에 제출, 이날 공개한 공소장에 따르면 기소된 3명은 각각 박진혁·전창혁·김일이라는 이름을 사용한다. 이들은 정찰총국 소속으로 ‘라자루스 그룹’ ‘APT38’ 등의 이름을 가진 해킹 부대를 운용하고 있는 것으로 알려졌다.
이번 기소는 지난 2014년 소니픽처스 사이버 공격에 연루된 박진혁을 미 정부가 2018년 기소한 사건을 토대로 이뤄졌다. 라자루스그룹은 2014년 북한 희화화 영화를 제작했던 미국 소니픽처스와 2016년 방글라데시 중앙은행을 해킹하고 2017년 ‘워너크라이’라는 이름의 랜섬웨어를 유포했으며 2019년 인도 현금자동입출금기(ATM)를 공격했다는 의심을 받는 등 대표적인 북한 연계 해킹 조직으로 알려져 있다. 미국 재무부는 2019년 라자루스그룹을 제재 대상으로 지정했다.
특히 북한이 타 국가에 비해 ‘불법 해킹’에 의존하는 비중이 높은 만큼 미국이 돈줄을 틀어막았다는 해석도 나온다. 국방부는 2020 국방백서를 통해 북한이 운영하는 사이버 부대의 규모가 6,800명에 달한다고 설명했고 유엔 안전보장이사회 산하 대북제재위원회 전문가 패널은 최근 연례 보고서를 통해 북한이 2019년부터 지난해 11월까지 해킹으로 얻은 범죄 수익이 3억 1,640만 달러(4,032억 원) 이상이라고 분석했다. 국정원은 16일 국회 정보위원회 브리핑을 통해 북한이 국내 백신 업체에 해킹을 시도했다고 보고했다. 박원곤 한동대 교수는 “경제 제재, 홍수 피해, 신종 코로나바이러스 감염증(코로나19) 삼중고를 겪고 있는 북한으로서는 (해킹 문제가) 사활이 걸린 문제일 수 있다”고 평가했다.
/김인엽 기자 inside@sedaily.com